È possibile aggiungere più pod di View a VMware Identity Manager. Dopo aver aggiunto i pod, configurare gli URL di accesso client per i vari pod.

Informazioni su questa attività

È possibile aggiungere i pod di View nella pagina Pool di View della console di amministrazione di VMware Identity Manager. È possibile tornare a questa pagina in qualsiasi momento per modificare la configurazione di View o per aggiungere o rimuovere pod di View.

Prerequisiti

Per ogni pod di View sono necessarie le credenziali di un utente con ruolo di amministratore.

Procedura

  1. Accedere alla console di amministrazione di VMware Identity Manager.
  2. Fare clic sulla scheda Catalogo.
  3. Fare clic su Gestisci tipi di risorsa e selezionare Applicazione View.
  4. Selezionare la casella di spunta Abilita pool di View.
  5. Fare clic su Aggiungi pod di View per ogni pod di View che si desidera aggiungere.
  6. Fornire le informazioni di configurazione specifiche per ogni pod di View.

    Server di connessione

    Immettere il nome host completo dell'istanza di Server di connessione di Horizon, come ad esempio viewconnectionserver.esempio.com. Il nome di dominio deve corrisponde esattamente al nome del dominio a cui è stata aggiunta l'istanza di Server di connessione di Horizon.

    Nome utente

    Immettere il nome utente dell'amministratore per questo pod di View. L'utente deve disporre del ruolo di amministratore in View.

    Password

    Immettere la password dell'amministratore per questo pod di View.

    Uso dell'autenticazione con Smart Card con il provider di identità di terze parti

    Se gli utenti utilizzano l'autenticazione con smart card per accedere a questo pod di View al posto delle password, selezionare la casella di spunta.

    Funzionalità True SSO abilitata in Horizon View

    Questa opzione si applica solo alle versioni di Horizon che supportano la funzione True SSO.

    Quando la funzione True SSO è configurata in View, gli utenti non devono utilizzare una password per accedere al proprio desktop di Windows. Tuttavia, se gli utenti sono collegati a VMware Identity Manager mediante un metodo di autenticazione senza password come SecurID, quando avviano i loro desktop di Windows gli verrà richiesta una password. È possibile selezionare questa opzione per impedire che venga visualizzata una finestra di dialogo per la password in questo scenario.

    Sincronizza permessi locali

    Se per il pod sono configurati i permessi locali, selezionare questa opzione.
  7. Dall'elenco a discesa Tipo di distribuzione, selezionare il modo in cui le risorse di View vengono rese disponibili agli utenti nel portale.

    • Attivato dall'utente: le risorse di View vengono aggiunte alla pagina Catalogo in Workspace ONE. Per utilizzare una risorsa, gli utenti dovranno spostare la risorsa dalla pagina Catalogo alla pagina del programma di avvio.

    • Automatico: le risorse di View vengono aggiunte direttamente alla pagina del programma di avvio in Workspace ONE affinché gli utenti possano usarle immediatamente.

    Il tipo di distribuzione qui selezionato è un'impostazione globale che si applica a tutti i permessi utente per tutte le risorse nell'integrazione di View. È possibile modificare il tipo di distribuzione per singoli utenti o gruppi per risorsa dalla pagina Permessi della risorsa.

    L'impostazione del tipo di distribuzione globale su Attivato dall'utente è consigliata. È quindi possibile modificare l'impostazione per utenti o gruppi specifici per risorsa.

    Per maggiori informazioni sull'impostazione del tipo di distribuzione, vedere Impostazione del tipo di distribuzione per le autorizzazioni di View.

  8. Selezionare la casella di controllo Non sincronizzare applicazioni duplicate per impedire che le applicazioni duplicate vengano sincronizzate da più server.

    Quando VMware Identity Manager viene distribuito in più data center, le stesse risorse vengono configurate in tutti i data center. La selezione di questa opzione impedisce la duplicazione dei pool di desktop o applicazioni nel catalogo di VMware Identity Manager.

  9. Selezionare la casella di controllo Configurazione del server di connessione 5.x se la versione di una delle istanze del server di connessione a View configurate in questa pagina è 5.x.

    Se si seleziona questa opzione, viene abilitata la modalità alternativa per la sincronizzazione delle risorse richiesta da View 5.x.

    Nota:

    Se si seleziona l'opzione Esegui sincronizzazione delle directory, viene selezionata automaticamente anche l'opzione Configurazione del server di connessione 5.x poiché entrambe le opzioni dipendono dalla modalità alternativa di sincronizzazione delle risorse.

  10. Selezionare la casella di controllo Esegui sincronizzazione delle directory se si desidera che la sincronizzazione della directory venga eseguita come parte della sincronizzazione di View quando tutti gli utenti e i gruppi che dispongono del permesso di utilizzare i pool di View nelle istanze di View Connection Server mancano nella directory di VMware Identity Manager.

    L'opzione Esegui sincronizzazione delle directory non si applica alle federazioni pod di Cloud Pod Architecture. Se nella directory di VMware Identity Manager mancano utenti e gruppi con permessi globali, la sincronizzazione della directory non viene attivata.

    Gli utenti e i gruppi sincronizzati mediante questo processo possono essere gestiti come qualsiasi altro utente aggiunto in seguito alla sincronizzazione della directory di VMware Identity Manager.

    Importante:

    Quando si utilizza l'opzione Esegui sincronizzazione delle directory, la sincronizzazione di View richiede più tempo.

    Nota:

    Quando viene selezionata questa opzione, viene selezionata automaticamente anche l'opzione Configurazione del server di connessione 5.x poiché entrambe le opzioni dipendono dalla modalità alternativa di sincronizzazione delle risorse.

  11. Nell'elenco a discesa Scegli frequenza di sincronizzazione dei pool di View selezionare la frequenza desiderata per la sincronizzazione dal server di connessione a View.

    È possibile impostare una pianificazione di sincronizzazione regolare o scegliere di sincronizzare manualmente. Se si sceglie Manualmente, sarà necessario tornare in questa pagina e fare clic su Sincronizza ora ogni volta che si verifica un cambiamento nelle risorse di View o nei permessi.

  12. Nell'elenco a discesa Seleziona client di avvio predefinito, selezionare il client predefinito in cui avviare le applicazioni o i desktop di View.

    Opzione

    Descrizione

    Nessuna

    A livello di amministratore non è impostata alcuna preferenza predefinita. Se questa opzione è impostata su Nessuno e non è impostata alcuna preferenza dell'utente finale, l'impostazione Protocollo di visualizzazione predefinito viene utilizzata per determinare la modalità di avvio del desktop o dell'applicazione.

    Browser

    I desktop e le applicazioni di View vengono avviati in un browser Web per impostazione predefinita. Se impostate, le preferenze dell'utente finale hanno la precedenza su questa impostazione.

    Client

    I desktop e le applicazioni di View vengono avviati in Horizon Client per impostazione predefinita. Se impostate, le preferenze dell'utente finale hanno la precedenza su questa impostazione.

    Questa impostazione viene applicata a tutti gli utenti e le risorse dell'integrazione View.

    Alle impostazioni di avvio predefinite del client viene applicato l'ordine di precedenza seguente, dalla più alta alla più bassa:

    1. Impostazione della preferenza dell'utente finale nel portale Workspace ONE. Questa opzione non è disponibile nell'app Workspace ONE.

    2. Impostazione dell'amministratore Seleziona client di avvio predefinito nella pagina Pool di View della console di amministrazione di VMware Identity Manager.

    3. Impostazione di Horizon View Protocollo di visualizzazione remoto > Protocollo di visualizzazione predefinito per il pool di desktop o applicazioni in Horizon Administrator. Se ad esempio il protocollo di visualizzazione è impostato su PCoIP, l'applicazione o il desktop viene avviato in Horizon Client.

  13. Fare clic su Salva.
  14. Fare clic su Sincronizza ora.

    Ogni volta che vengono modificate le impostazioni in View, ad esempio quando si aggiunge un permesso o un utente, è necessaria una sincronizzazione per propagare le modifiche in VMware Identity Manager.

  15. Configurare gli URL di accesso ai client per i pod di View.
    1. Selezionare la scheda Gestione identità e accessi, quindi fare clic su Configura.
    2. Fare clic su Intervalli di rete.
    3. Selezionare un intervallo di rete.
    4. Sulla pagina Modifica intervallo di rete, nella sezione Pod di View, immettere il nome host e il numero di porta dell'URL di accesso del client di Pod di View per tale intervallo.
    5. Nella sezione Intervalli IP, specificare gli intervalli IP a cui applicare le impostazioni.
    6. Fare clic su Salva.

    Vedere anche Attivazione di URL di accesso client multipli per gli intervalli di rete personalizzati.